Препоръчано, 2019

Избор На Редактора

Какво означават WEP, WPA и WPA2 в сигурността на Wi-Fi?

С WiFi връзките ние вече не сме обвързани с използването на мрежов кабел за сърфиране в интернет или за свързване с локалната мрежа.

Благодарение на Wi-Fi устройства като смартфони, таблети, но и телевизори и конзоли, са в състояние да интегрират по-модерни функции, като се възползват от предимствата на интернет, без да са роби на обемисти кабели.

Липсата на жица обаче откри важна "пропаст" на сигурността, когато става въпрос за контрола на устройства, които можем да свържем с нашия модем: без подходяща защита всеки може да се възползва от безжичната домашна мрежа, за да сърфира в интернет, без да плаща нищо не попада върху нас и ако поемем гражданска и наказателна отговорност (ако скрогуарът извади музика и филми незаконно в нашата мрежа, компетентните органи ще го вземат заедно с нас).

Ако сме начинаещи с WiFi, трябва да се научим как да защитим безжичната ни мрежа и какво означава WEP, WPA и WPA2, за да не ни намерите неподготвени и "експлоатирани" от по-умни хора.

1) Какво означава WEP, най-слабата защита (за да се избегне) :

Първата форма на защита, която можем да приложим към нашата WiFi мрежа, е WEP, доста стар и остарял защитен протокол, който предлага само минимална защита срещу нежелана намеса.

В началото на WiFi е един от най-използваните, но методите да го нарушават са нараснали като хляб (с подробни ръководства) и сега можете незаконно да получите паролата за достъп WEP за няколко секунди, дори и от мобилни устройства!

Затова използването на WEP защита е като да нямате активна защита: ние ще държим далеч потребителите с малко компютърни умения, докато всеки, който знае как да използва малко интернет, ще ви открадне паролата и ще използва нашата връзка без проблеми, дори и с дълга парола,

По-добре да не го използвате !

2) Което означава WPA, най-съвместимата защита :

За да се отговори на уязвимостта на WEP, се ражда много по-ефективен протокол за защита: WPA .

WPA е по-трудно да се наруши и все пак предлага добро ниво на защита във всички сценарии за използване, по-специално чрез избора на доста дълга парола и модерно криптиране (като AES).

За домашна употреба се прави позоваване на WPA-PSK, което е достъпът по ключова дума (за да се различи от WPA-Enterprise, където се изисква сървър и валиден сертификат за всяка връзка).

WPA остава чувствителна към речникови атаки, т.е. хакерски атаки, при които атакуващият използва базата данни с обикновени думи, за да отгатне използваната парола, като направи многобройни опити за секунда (скоростта зависи от силата на компютъра, използван за хакерство): ако използваме WPA е по-добре да изберете красива дълга парола и която не съдържа никаква връзка с имена, хора, дати, рождени дни или която и да е дума може да бъде индексирана в речника.

WPA е заменен от WPA2, но остава достъпен за свързване на старите WiFi устройства, несъвместими с новия протокол, не случайно много съвременни маршрутизатори предлагат смесена защита WPA / WPA2: ако свързаното устройство е наскоро модемът винаги ще използва WPA2, в противен случай ще използва WPA за максимална съвместимост.

3) Какво означава WPA2, най-ефективната защита :

Понастоящем най-ефективната защитна система за всяка WiFi мрежа е WPA2 .

Създаден като еволюция на WPA, той предлага много високо ниво на криптиране (използва автоматично AES и CCMP) и е по-малко чувствителен към речници, което го прави най-добрата "заключване", която можем да заложим в безжичната ни мрежа.

За домашна употреба вижте WPA2-PSK, което е достъпът по ключова дума (за да се различава от WPA2-Enterprise, където се изисква сървър и валиден сертификат за всяка връзка).

Винаги препоръчваме да използвате WPA2, ако разполагаме с всички най-нови устройства (пуснати на пазара най-малко от 2010 г. нататък), докато ако имаме още по-стари устройства, препоръчваме да приемем смесена защита, т.е. WPA / WPA2 най-добрата защита въз основа на устройството, което изисква връзката).

4) Промяна на защита WiFi

Сега, когато знаем какви са различните съкращения WEP, WPA и WPA2, ще ви покажем как бързо да промените вида защита.

Тази модификация може да се извърши само на контролния панел на модема / рутера, така че преди да продължим, ще трябва да осъществим достъп до този панел.

В повечето случаи е достатъчно да отворите браузър в устройство, което вече е свързано към мрежата, и въведете един от следните адреси в горната лента:

192.168.1.1

192.168.0.1

192.168.1.254

Тогава ще имаме достъп до екрана за влизане в модема и след въвеждане на потребителско име и парола (ако никога не сме променили идентификационните данни обикновено са администратор / администратор), ще имаме достъп до конфигурационния панел.

От панела за конфигурация търсим раздела WiFi, Wireless, Wireless Settings или WiFi Security (имената се променят според модела на модема или маршрутизатора), за да промените вида на защитата, използвана в нашата WiFi мрежа; (WPA-PSK заедно с WPA2-PSK).

Ако имаме модем с двоен интерфейс WiFi (който също предава на 5GHz), ще трябва да направим същата промяна за друга честота, така че винаги да имаме максимална защита независимо от използваната мрежа.

5) Разберете какъв вид защита WiFi използваме

Не знаем какъв вид защита на WiFi използвам за мрежата, с която сме свързани?

Ако използваме обществена гореща точка, знаейки, че тази информация ще ви позволи да разберете дали данните, които обменяте с рутера, са безопасни или не.

За да проверите бързо вида защита WiFi на вашата мрежа или на близки мрежи, можем да използваме безплатно приложение за Android като WiFiAnalyzer, достъпно за изтегляне тук -> WiFiAnalyzer .

След като инсталирате приложението, ще бъде достатъчно да отворите раздела, запазен за точките за достъп, за да знаете защитата, възприета от мрежата, с която сме свързани, и защитите, приети от съседните мрежи.

Top